Keamanan

Melindungi setiap frame dan prompt

Anivva mengikuti pengamanan yang ditetapkan dalam PRD: penyimpanan terenkripsi, peran terlingkup, dan respons insiden yang transparan. Halaman ini merangkum kontrol yang paling sering ditanyakan reviewer.

Infrastruktur

  • Di-host di Vercel dengan perlindungan edge regional dan SSL otomatis.
  • Supabase mengelola Postgres + penyimpanan dengan backup malam hari dan pemulihan point-in-time.
  • Semua unggahan dipindai untuk spoofing MIME sebelum dipromosikan menjadi proyek.

Autentikasi

  • Supabase Auth dengan refresh token berotasi dan access token berumur pendek.
  • Data sesi diisolasi per tab agar landing publik tetap statis.
  • Rute admin memerlukan kebijakan RLS dan verifikasi sisi server.

Perlindungan data

  • Prompt, frame, dan metadata generasi dienkripsi saat disimpan.
  • Akses ke data produksi dibatasi untuk engineer on-call.
  • Kami membersihkan sampel unggahan dari EXIF/PII sebelum digunakan dalam demo.

Respons Insiden

Jika kami mendeteksi trafik tidak biasa atau masalah data, kami mengikuti runbook 4 langkah: identifikasi, kurangi, eradikasi, dan pelajari. Pelanggan menerima pembaruan dalam 24 jam untuk setiap insiden yang berdampak pada konten atau akses.

Kontak

noreply@anivva.com

Alias dipantau 24/7 oleh engineer on-call.

Status

status.anivva.com

Pembaruan real-time untuk ketersediaan API dan dashboard.

Tinjau praktik privasi ↗
Keamanan | Anivva